Fake Exploit como firma

Iniciado por WHK, 28 Febrero 2009, 05:49 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

WHK

28 Febrero 2009, 05:49 AM
Bueno, acá les dejo un pequeño código que hize para gastar una pequeña broma a los que vean esta firma:

Código (php) [Seleccionar]
<?php
if(!verifica_so()){
 $texto[] = 'WHK@53rv3rh311:~# pl ./exploit.pl -verifica:'.$_SERVER[REMOTE_ADDR];
 $texto[] = ' [!] Sistema Operativo incompatible.';
 $texto[] = '';
 $texto[] = 'WHK@53rv3rh311:~#';
}else{
 if(verifica_so() == 'win'$direccion '0x00416FA0';
 if(verifica_so() == 'linux'$direccion '0x00406F4C';
 if(verifica_so() == 'unix'$direccion '0x00402360';
 $texto[] = 'WHK@53rv3rh311:~# pl ./exploit.pl -ip:'.$_SERVER[REMOTE_ADDR].' -so:'.verifica_so();
 $texto[] = ' --=[PoC BoF Linux/Win/Unix 2.5 Final by WHK]=--';
 $texto[] = ' [+] Conectando ...';
 $texto[] = ' [!] Retorno --> '.$direccion;
 $texto[] = ' [+] Lanzando ...';
 $texto[] = ' [+] Completado con éxito!';
 $texto[] = '';
 $texto[] = 'WHK@53rv3rh311:~#';
}

$handle imagecreate(400105);

$fondo imagecolorallocate($handle000);
$color_texto imagecolorallocate($handle02550);
$salto 5;
foreach($texto as $linea){
 imagestring($handle210$salto$linea$color_texto);
 $salto $salto 12;
}
header("Content-type: image/png");
imagepng($handle);

function verifica_so(){
 if(eregi('Windows'strtolower($_SERVER[HTTP_USER_AGENT]))) return 'win';
 if(eregi('linux'strtolower($_SERVER[HTTP_USER_AGENT]))) return 'linux';
 if(eregi('unix'strtolower($_SERVER[HTTP_USER_AGENT]))) return 'unix';
 return false;
}
?>

Prueba:


Pueden modificarlo y cargarlo con imagenes no se, hagan lo que quieran con el código.

Dacan

#1
28 Febrero 2009, 13:50 PM
Jaja esta bueno puede engañarse a culquiera.  ;-)

Saludos, Dacan  :D

The_XayOn

#2
28 Febrero 2009, 15:05 PM
Acabo de caer en la cuenta que gracias a user agent switcher tengo "windows" ;-)
Algunas paginas no se veian bien con iceweasel (Tipico "su navegador no es compatible") asi que cambie el user agent por firefox 2.0 en windows... Claro, windows en minusculas, resultado: "Sistema operativo no compatible" xD, manda huevos, yo instalando uas para evitar ese tipo de mensajitos... ;-)
http://thexayon.wordpress.com

Que la fuerza os acompañe.

-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCS dpu s: a--- C++++ UL++++ P++++ L+++ E--- W+++ N+++ o+ K- w---
O M+ V- PS+ PE+++ Y PGP++ t--- 5 X+++ R tv+++ b++++ DI--- D+++
G+ e- h++ r+++ y++++
------END GEEK CODE BLOCK------

--XayOn--

Linux registered user #446872

invisible_hack

#3
28 Febrero 2009, 15:24 PM
Jajaja muy chula, y muy real, parece tal cual la consola....  :D

Esto me recuerda a las firmas de Danasoft, solo que en versión mejorada, sobre todo el aspecto gráfico  :xD

Saludos
"Si no visitas mi blog, Chuck te dará una patada giratoria"

[u]nsigned

#4
1 Marzo 2009, 02:43 AM Ultima modificación: 1 Marzo 2009, 02:45 AM por [u]nsigned
Variables PRE-DEFINIDAS en php:

$_SERVER['REMOTE_ADDR'] ---> IP del navegante
$_SERVER['REMOTE_HOST'] ---> El nombre Host desde donde el usuario está viendo la página actual
$_SERVER['REMOTE_PORT'] ---> Puerto usado (generalmente el 80)
$_SERVER['HTTP_USER_AGENT']---> ---> Contenidos de la cabecera User-Agent, que contiene el Navegador y  version, y el S.O.


Yo use algo asi para mi firma, pero modificando una imagen de base (el fondo negro) que lo tengo que encarar con el PS, pero no he tenido tiempo....
Saludos


No hay atajo ante la duda, el misterio se hace aquí...
Se hace carne en cada uno, el misterio es existir!

Nakp

#5
1 Marzo 2009, 02:50 AM
whk.. bueno... strtolower() es innecesario porque eregi no discrimina entre mayúsculas y minúsculas, como se puede ver en esta parte del código xDDD

Código (php) [Seleccionar]
if(eregi('Windows', strtolower($_SERVER[HTTP_USER_AGENT]))) return 'win';

nótese Windows :P

salu2
Ojo por ojo, y el mundo acabará ciego.

HardieVon

#6
1 Marzo 2009, 06:47 AM
Excelente observación.

:-[
Imprimir
Ir Arriba Páginas1
Acciones del Usuario